賽門鐵克神經網絡解決方案ICSP Neural

    據悉，該解決方案是業內首個神經網絡集成型USB掃描站，能夠全面確保企業關鍵基礎設施的安全防護，使運維技術擁有抵御網絡攻擊的能力，從而避免企業受到潛在的嚴重損失。

    在能源、石油、天然氣、制造和運輸等行業中，運維技術(OT, Operational Technology)起到關鍵性作用，然而，工業現存系統由于部署時間久遠，無法通過傳統的端點安全防護來確保安全。當下，仍舊有很多企業通過未經掃描的USB設備來更新工控系統，極大地增加感染惡意軟件和遭遇針對性攻擊的風險。

    如今，網絡威脅近在咫尺，一旦造成事故則不堪設想。盡管如此，很多關鍵基礎設施的工業控制系統依然運營在老舊的未更新的Windows系統上，極易受到已知或未知網絡攻擊的威脅。此前，賽門鐵克所發現的臭名昭著的Stuxnet蠕蟲病毒就是利用通過USB傳播的惡意軟件操縱伊朗核電站中的離心機，最終導致伊朗核計劃的關鍵部分遭受巨大破壞。

    賽門鐵克ICSP Neural解決方案利用人工智能技術，對USB設備進行針對惡意軟件的掃描檢測，保護物聯網和運維技術環境的安全，攔截潛在攻擊威脅。ICSP Neural掃描站能夠掃描、檢測并清除USB設備所攜帶的惡意軟件。通過已部署的ICSP Neural設備的數據顯示，50%的USB設備已經感染惡意軟件。

    賽門鐵克公司高級威脅防護與電子郵件安全事業部高級副總裁Patrick Gardner表示：“USB設備經常被作為小禮品被贈與活動參會人員，或者在同事之間共享。USB設備的重復使用特性使它易被惡意感染，如果將感染的設備連接到系統上，所造成的后果將會是毀滅性的。ICSP Neural掃描站能夠借助中樞神經系統來改進現有基礎設施的安全態勢，為關鍵基礎設施提供強大的保護。不僅如此，該解決方案專為工業控制環境設計，采用堅固的鋁設計，并通過簡單直觀的界面，清晰地顯示潛在威脅。”

    由于運維技術環境通常被部署于偏遠地點，遠離企業IT團隊，簡化掃描流程對于進一步確保整體企業安全至關重要。ICSP Neural設備的掃描過程十分簡單，員工無需進行專項安全或IT培訓即可使用。連接后，ICSP Neural設備會通過LED光環發出可視化實時信號，表明惡意軟件被檢測和清理的狀態。

    憑借賽門鐵克世界級威脅情報網絡優勢，ICSP Neural掃描站的引擎檢測效果能夠實現15%的提升。不僅如此，該解決方案還能夠開啟自我學習，檢測對抗性機器學習攻擊，提供針對未知威脅的全面保護。這種由人工智能驅動的技術能夠進行實時學習，即使通過有限的互聯網連接，也可以實現比以往長達兩倍的持續效果。

    據了解，該解決方案所包含的人工智能和有機自適應調節功能等特性可以幫助企業抵御網絡攻擊，無論是新興或未知的潛在網絡威脅。不僅如此，ICSP Neural掃描站的引擎能夠實現高強度檢測，誤報率近乎為零。而這些功能所使用的帶寬僅是其他類似解決方案的十分之一——對于使用VSAT連接的系統來說，這是不可多得的功能。

    ICSP Neural解決方案支持多種運維技術、物聯網設備和系統，可選的強制執行流程能夠通過一個小于5MB的客戶端軟件阻止未掃描的USB設備的正常使用。此外，ICSP Neural設備的客戶端軟件可以被部署在Windows XP至Windows 10等不同的操作系統上。該設備計劃在2019年支持Linux 系統。

    作為賽門鐵克集成式網絡防護戰略的一部分，ICSP Neural設備能夠進一步完善賽門鐵克關鍵系統保護(Critical System Protection , CSP)軟件的產品組合。作為一款靈活且小巧的基于行為性安全引擎，賽門鐵克Critical System Protection (CSP)關鍵系統保護解決方案內置應用程序白名單，為被管理的或獨立的設備提供抵御惡意威脅的能力。

    賽門鐵克CSP 8.0能夠提供基于策略且無需連接互聯網的端點安全，即使工控系統采用傳統的老舊操作系統，也能夠確保設備免受已知和未知的零日漏洞和網絡攻擊。